ac上的acl簡析
類別 取值範圍 特點
基本acl 2000-2999 只能根據三層ip制定規則,對資料報進行相應的分析處理
高階acl 3000-3999 可以根據資料報的源ip位址資訊,目的ip位址資訊,ip承載的協議型別,針對協議的特性(例如:tcp的源埠,目的埠,icmp訊息的型別)等內容制定規則)利用高階acl特定比基本acl更準確,更豐富,更靈活的規則
鏈路層acl 4000-4999 可以根據源mac位址,vlan id,二層協議型別,目的mac位址等鏈路層資訊制定規則,對資料進行相應處理。
使用者自定義acl 5000-5999 可以根據二層資料幀的前80個位元組中任意32位元組進行匹配,對資料報文作出相應的處理 www.2cto.com
當一條報文流到達,與兩條以上的流規則相匹配,系統匹配順序如下:
ws6603 無線接入控制器
配置指南2 基礎配置
文件版本 02 (2011-08-15) 華為專有和保密資訊
版權所有 ? 華為技術****
67 l 同一條acl 內的子規則,如果同時啟用,預設先配置的規則較後配置的規則具有
更高的執行優先順序。
l 同一條acl 內的子規則,如果是逐條單獨啟用,則後啟用的規則較先啟用的規則
具有更高的執行優先順序。
l 不同的acl 間下發的子規則,後啟用的子規則較先啟用的子規則具有更高的執行
優先順序。
注意事項
由於acl 在使用上靈活多變,所以在配置上給出以下建議:
l 建議在任何一條acl 的子規則裡,首先定義一條普遍適用的規則,例如permit any
或者deny any,使任何報文都有一條流規則與之匹配,就能確認沒有特別標識的報
文預設是**還是過濾。
www.2cto.com
l 啟用後的acl 規則會占用到硬體資源,與協議模組(例如dhcp,ipoa 等)功能
共享硬體資源,同時這部分硬體資源較為有限,因此不可避免存在資源不足的情
況。為了避免因為acl 占用相關硬體資源,而造成其他業務功能啟動失敗的情
況,建議使用者在配置資料時先啟動協議模組,然後再啟用acl。出現啟動某個協議
模組失敗的情況,處理思路如下:
1. 首先考慮是否是因為acl 占用資源過多而導致啟動失敗。
2. 如果確認是acl 問題,可以去啟用或者刪除一部分不重要,或者暫時不使用
的acl 配置後,再來進行協議模組的配置和啟用。
動態ACL使用簡析
動態acl使用簡析 鎖和鑰匙 是使用動態 acl 有時也稱為鎖和鑰匙 acl 的一種流量過濾安全功能。鎖和鑰匙僅可用於 ip 流量。動態 acl 依賴於 telnet 連線 身份驗證 本地或遠端 和擴充套件 acl。www.2cto.com 執行動態 acl 配置時,首先需要應用擴充套件 acl 來...
VC 中的 T 簡析
windows使用兩種字符集ansi和unicode,前者就是通常使用的單位元組方式,但這種方式處理象中文這樣的雙位元組字元不方便,容易出現半個漢字的情況。而後者是雙位元組方式,方便處理雙位元組字元。windows nt的所有與字元有關的函式都提供兩種方式的版本,而windows 9x只支援ansi...
CSS中的 important簡析
important是css1就定義的語法,作用是提高指定樣式規則的應用優先權。語法格式,即寫在定義的最後面,例如 box 假如我要對乙個div在ie7中寬為200px,在ie6中寬180px,則 div div important 表示某條屬性 宣告 具體最高的優化級,所以雖然看起來下面的把上方的屬...